volafox

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • valgrind帮助查找程序内存管理问题的工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • avet防病毒规避工具
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。